Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-8116

Опубликовано: 03 июл. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

The management interface for the Teltonika RUT9XX routers (aka LuCI) with firmware 00.03.265 and earlier allows remote attackers to execute arbitrary commands with root privileges via shell metacharacters in the username parameter in a login request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:teltonika:rut900_firmware:*:*:*:*:*:*:*:*
Версия до 00.03.265 (включая)
cpe:2.3:h:teltonika:rut900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:teltonika:rut905_firmware:*:*:*:*:*:*:*:*
Версия до 00.03.265 (включая)
cpe:2.3:h:teltonika:rut905:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:teltonika:rut950_firmware:*:*:*:*:*:*:*:*
Версия до 00.03.265 (включая)
cpe:2.3:h:teltonika:rut950:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:teltonika:rut955_firmware:*:*:*:*:*:*:*:*
Версия до 00.03.265 (включая)
cpe:2.3:h:teltonika:rut955:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.07455
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-h4g7-w69m-jc5h

CVSS3: 9.8
github
больше 3 лет назад

The management interface for the Teltonika RUT9XX routers (aka LuCI) with firmware 00.03.265 and earlier allows remote attackers to execute arbitrary commands with root privileges via shell metacharacters in the username parameter in a login request.

fstec логотип

BDU:2017-02125

fstec
почти 9 лет назад

Уязвимость интерфейса управления прошивки маршрутизаторов Teltonika RUT9XX, позволяющая нарушителю выполнить произвольные команды с root-правами

EPSS

Процентиль: 92%
0.07455
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78